PGP / gpg スレ
Key fingerprint = XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX メールに鍵指紋がが書いてあったので、この人の公開鍵を取り寄せたい のですが、この数字とアルファベットの羅列をどう使えばいいのでしょうか? >>43 1.その人のpublic keyをgoogleとか http://pgp.nic.ad.jp/pgp/pks-commands-j.html で検索/入手する。 2.そのpublic keyをimportした後fingerprintを比較して本人かどうか 確認する。 >>44 > http://pgp.nic.ad.jp/pgp/pks-commands-j.html で検索/入手する。 ここで検索してみたのですが見付かりません。 XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX でも XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX でも 0xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX と出ませんでした。 世界中の鍵サーバはお互いに同期を取っているのでしょうか? >>45 検索に使うキーワードは本人の名前とメールアドレスが使えるみたい。 >>世界中の鍵サーバはお互いに同期を取っているのでしょうか? pgp.nic.ad.jpで登録した鍵をpgp.mit.eduで検索したらちゃんと公開鍵が 取り出せたから、同期はちゃんと取れているみたい。 >>46 ありがとう。 と、言うことはメールに書いてあるfingerprintは それで検索というより2番の使い方のほうなのですね。 gpg 1.0.7 age!!! tp://ftp.gnupg.org/pub/GnuPG/gnupg/ Win版のGPG使ってるんですが、レジストリに登録しないで、環境変数でGPG Home設定できるのでしょうか? g10.cの813行目に書いてある。 GNUPGHOME では。 もちろん、この辺を修正してからコンパイルしての話だよ。 gpg --homedir ~/.gnupg は、どうだ。 >>17-30 のメールアドレス変更って 自分の作った公開鍵の中に埋め混まれているメールアドレスを 変更するわけじゃないんですね。 鍵サーバに登録した公開鍵を削除したいので http://pgp.nic.ad.jp/faq/index.html を読みました。 gpg --gen-revoke user_id で3を選び「既に使われていない」を選びました。 そうしたら、最後に -----BEGIN PGP PUBLIC KEY BLOCK----- -----END PGP PUBLIC KEY BLOCK----- に囲まれるkeyが表示されました。 このkeyをもう一度鍵サーバに登録すれば 削除されるのでしょうか? 続き それとも gpg -a --export user_id で表示される公開鍵を再度登録すればいいのでしょうか? >>3 で、この PGPで作った鍵をgpgで使うのって、何か方法あるの? それとも新しくgpgで作った公開鍵を昔の鍵で署名して あちこちに配るしかない? >>61 しまった、ちゃんと読まずに質問しちゃった。 教えてくれてありがとう ♥ GnuPGで、コンソールからパスフレーズをいちいち入力しなくてもすむ方法ってあります? PGPの時は、-zオプションでパスフレーズを指定できたとおもったんですが… >>63 shell で wrapper 作って --passphrase-fd オプションと組み合わせる。 Windows版 gpg1.0.7ってまだですか? gpg1.0.7をcygwinでcompileして使ってる人いますか? おれは、cygwin版mingw32でコンパイルして使ってる。 >>69 ちょっと長いけど、そん時のメモを添付するよ。 間違ってるかもしれんし、素人の俺のすることなので 根本的におかしいかもしれない。 *** c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.c~Wed May 1 15:21:45 2002 --- c:/DOCUME~1/ykoba/LOCALS~1/Temp/rndw32.cWed May 1 15:21:45 2002 *************** *** 67,73 **** #include <string.h> #include <windows.h> ! #ifdef __CYGWIN32__ # include <winioctl.h> #endif --- 67,73 ---- #include <string.h> #include <windows.h> ! #if defined(__CYGWIN32__) || defined(__MINGW32__) # include <winioctl.h> #endif *** c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.c~Wed May 1 15:57:14 2002 --- c:/DOCUME~1/ykoba/LOCALS~1/Temp/g10.cWed May 1 15:57:14 2002 *************** *** 807,817 **** opt.pgp2_workarounds = 1; opt.force_v3_sigs = 1; opt.escape_from = 1; ! #if defined (__MINGW32__) || defined (__CYGWIN32__) ! opt.homedir = read_w32_registry_string( NULL, "Software\\GNU\\GnuPG", "HomeDir" ); ! #else opt.homedir = getenv("GNUPGHOME"); ! #endif if( !opt.homedir || !*opt.homedir ) { opt.homedir = GNUPG_HOMEDIR; } --- 807,815 ---- opt.pgp2_workarounds = 1; opt.force_v3_sigs = 1; opt.escape_from = 1; ! opt.homedir = getenv("GNUPGHOME"); ! if( !opt.homedir || !*opt.homedir ) { opt.homedir = GNUPG_HOMEDIR; } 上記のパッチの後、g10defs.hの#ifdef のwindows部分を削除して、 CC="gcc -mno-cygwin" ./configure i686-pc-mingw32 make RANLIB=ranlib CFLAGS=-DHAVE_STRCASECMP >上記のパッチの後、g10defs.hの#ifdef のwindows部分を削除して、 これは、./configureの後だった気がする。 出来なかったら、また質問してくれ。 gpg-1.0.7は先週くらいからもうcygwinのreleaseに含まれてるよ。 Win32用でCygwin版じゃないやつが、欲しい… できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。 googleで探したらすぐ見つかったが。<バイナリ In article >>73 , gnupg-w32-1.0.7.zip/73 wrote: > Win32用でCygwin版じゃないやつが、欲しい… > できれば、www.gnupg.orgから取ってこれるようなオフィシャルなバイナリなら、言うことなし。 ftp.mew.org にあるよ In article >>76 , 名無しさん@Emacs/sage/76 wrote: > ftp.mew.org にあるよ ごめん、なかった Win32 gnupg1.0.7リンク変わってる。 http://www.nullify.org/ このNullifyってどなた? >>80 GnuPG 1.1.90ってのが出てますが? 業務では使ってませんが、 会社でコソーリするときに使います。 このスレが適切かどうかわからないのですが、教えてください。 US の暗号技術の輸出規制の件なんですが、暗号化プログラムへの hook を持 つだけで、それを呼び出すプログラムまで暗号技術を利用したプログラムと見 なされ、輸出規制の対象となってしまってたようなんですが、現在でもやはり そうなんでしょうか。たとえば、mew でさえ、FreeBSD の /usr/ports/LEGAL には export-controlled とされています。 具体的には、Navi2ch に pgp / gpg を呼び出して署名 / 暗号化を行う機能を 追加した場合、それを US にある SourceForge に突っ込むと日本に逆輸入す る際に何らかの面倒なことがおこるのかな、ってことです。 輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない とも聞いているのでちょっと心配で。 >84 http://sourceforge.net/search/ でpgpでsearchすると山ほどヒットします。 「特に気にしてません」って臭いがぷんぷんしますよ。 GnuPG 1.2キタ━━━━━━(゚∀゚)━━━━━━ !!!!! へ〜。1.0.7 から飛んだね。 Chengelog が楽みだ。 >>87 じゃあもっと早く教えてくれればいいのに(´・ω・`) 正直、pgp/gpgは電子署名しか使ったことない... 実際に暗号/復号機能使ってるひといる? $ gpg --version gpg (GnuPG) 1.2.0 Copyright (C) 2002 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Home: ~/.gnupg サポートしているアルゴリズム: Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA, ELG gpg: invalid module `/usr/lib/gnupg/idea': gpg: undefined symbol: _idea_get_info Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH Hash: MD5, SHA1, RIPEMD160 Compress: Uncompressed, ZIP, ZLIB ほえぇ、IDEAが使えなくなってるよう、お兄ちゃん! $ sudo apt-get install gpg-idea Reading Package Lists... Done Building Dependency Tree... Done Sorry, gpg-idea is already the newest version. 0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. なのに! >>93 idea.cを取ってきて自分でコンパイルする。 >>84 > 輸出規制自体はかなり規制緩和されたみたいですが、無くなったわけではない > とも聞いているのでちょっと心配で。 1996年7月のワッセナー・アレンジメントの調印後は、USから外に出す場合は 緩和されたと感じることはあっても、逆に日本から海外に出す場合については 余計な処理が必要になったのだよ。 具体的には経済産業省の安全保障貿易管理局の書面による輸出申請が必要なはずだ。 もっとも、フリーソフトウェアの流通についてはどういう扱いになるか知らないけど、 一般的な暗号装置の輸出の場合は、そうなるはず。 >>95 ちょっと正確じゃないかも。 アメリカも、ワッセーナー・アレンジメント直後は規制がキツくなったん だけど、産業界から「こんな規制じゃ輸出競争に負ける」と非難轟々に なって、結局最終的にはワッセーナー以前よりもむしろ手続きが簡単に なったという経緯だったと記憶。 日本の場合は、ワッセーナー・アレンジメントで規制がキツうなって、 アメリカが規制緩和した後もやはりキツいままなんだよな。 日本政府は、国際競争力維持よりも、役所の仕事を増やす方が大事なんだ と見た。 >>96 > >>95 > ちょっと正確じゃないかも。 捕捉ありがと。まぁ、そういう細かいことをいいたかったんじゃなく、 既成緩和されたという認識が起きる状況はUS側から見た場合であって、 日本の場合は状況が悪くなってるということをいいたかったのだが…。 http://pgp.nic.ad.jp/ って今日ずっと止まっているんだけど、運営停止したんだっけ? このスレをみるまでGPGはPGPの間違いだとおもってました。 -----BEGIN PGP MESSAGE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: KUHASIKU WA http://www.gnupg.org/ WO GORANKUDASAI jA0EAwMCtWosGI1SAPZgyYJvpIb9p4VIImDcL3wT00YOWHw/2VwhA9Y6JQEZ6mJk DesseMoNxsmkAmTCsOHTXHGEkKswkeXaOKpMgZP/CncZyosTHrPjNmZJyjGhuZSr qBjKhd81B2iYY8mqywAmc/ZEHwbubpvLhFXBEWLayqfk+EFKOqGVqUiYflV5TGqM q+3x =d02m -----END PGP MESSAGE----- >>102 -----BEGIN PGP MESSAGE----- Version: GnuPG v1.2.0 (GNU/Linux) jA0EAwMCe1mMmAeh/PJgyWZVSp0UaBOO44DszMiLmLFfcQ5er5O8LxExapnMr6sV pn1QTqOth6Zar6kNBqlRlAN6lnC/BcFlDzUk2mVLIHbI8Dohe9RNjUruN0ztrAR7 A0wXywcDQ4VYVs0FAbPt5myXKSZjeSQ= =nnuy -----END PGP MESSAGE----- >>103 >>102 これ復号すると gpg: WARNING: message was not integrity protected と出るんだけどどういうこと? 復号はできてます。 -----BEGIN PGP MESSAGE----- Version: GnuPG v1.2.0 (GNU/Linux) Comment: password 'gpg' jA0EAwMC62CUa3CNPytgyWIvry5X7zxOvoqt6xxZBVpC4XE3OIojuYRdFQU5b6Ox yoEiArYE/zU+2v1B23ynAOwbhisMKPZiICWmCagA3Rc5MGrsIawjkAaDNJV0v9C8 luGwtVWhq86FFdLWYgDhnKjbIQ== =LOWa -----END PGP MESSAGE----- >>105 それ見たんだけど、MDCつーのがよくわかんなかった。 -----BEGIN PGP MESSAGE----- Version: GnuPG v1.2.0 (Cygwin32) jA0EAwMC92qWOEIUaoBgyWS23BmZN9aGG16z85UR7JU9BSySydujp6XS1P2+Vzeo u72eMbWEyi/Edcac4Q4Tno5XSnKJ3CGD2Amvb9NDsi7fVWlHW7u6WE+B9d691NNk Tc7RTRQHyuuubo/OjxylS1Xw8PMq =/ZiS -----END PGP MESSAGE----- >>105 なんとなくわかったような気がする。 --force-mdc を暗号化時に付けるとwarningでない。 これで、暗号化する時にハッシュも含めることができて、 暗号化されたものが改竄されてないことがわかる。 という理解でよいですか? GnuPG、新しいバージョンを入れるごとに鍵リストの表示(-k)が遅くなるんですけど… 鍵のリストを表示しても俺しかいない。 # 暗号化されたメッセージのみでやりとりする ML とかどっかに無いかな...。 誰かの公開鍵で暗号化しても秘密鍵を持ってるのは一人。 つまり送った方と受け取った方の二人しか読めない。だから ML の意味はない。 ということ? >>113 メンバーそれぞれの公開鍵で暗号化されて送られてくるんでないの? >>114 配信元のサーバに激しく負荷がかかりそうだ(w -----BEGIN PGP MESSAGE----- Version: GnuPG v1.0.7 (SunOS) Comment: PASS gpg jA0EAwMCD0ftHUAhoHFgyUHXz/iuyvlpxPXe5hXwWMXPj9lde5NDkkzHTlc0dJUy nYFxUf1FRtG8fmOAaTE+bwjxCAL2EMYaiLhjEtyxXov2zw== =uBIb -----END PGP MESSAGE----- >>114 PGPはそんなコトする必要ないぞ。ネタかもしれんけど。 でもメンバー増えるごとに暗号化メールのサイズが増えていく罠 -----BEGIN PGP MESSAGE----- Version: GnuPG v1.2.0 (GNU/Linux) Comment: Password gpg jA0EAwMCUQ2KUc+t4I5gyekRVBCsiNg6g2PUwA3YoRESZlpcD8miVOkgux6RtSkZ 7WhhP/hkYSY9lxivea0taVVSw2renlqscBRGpbZIhjZLJ3Ov/BEGXmC3If3YDQbf Sf7WQx4pJ7mQaGRupRRa8Deq24PkIgPrIgVwcr1qZV3eaXTaJrjLGYsVyvdMu/C1 fP77KM7Y0273t4V7bpuO8ZOKf2RYIa6gxf3QBW1bSP08Ns9lI7HsRjPc2GperQ7A fik9ZDL7eRh0Gm4oddGZ3gm5Mve6REx85THxaxtwpEk2ItO3IEHdUMwcz1CVhoKA PustJ//jWhny3BEDt315C9/5rH23WYxOMG9Z7KC8irseciO6I1oiqw6DyBXitvG6 0PsctZF12fnr+4r9AJRCGS9rLICz5iBM43Mez9laIvU8DynxNMXY8FBpSLwVlS8t Sa5tswSOLUJXA3zjy5q3UVBaIba3JbKaK9gnoSQY7qhrTTOYzowDm+0e1j19kKfJ jGJMipIy3LqJEB23nNzHVzaiGsejvcPp6APt2JtZ8A5btDE5Z/0Gvs/NU+ixWPbs tOl+vy8wBUdPEE3O4WFXBC/ivkhZyCgz+y0zPs3LJSb0O7BmTuHMmwE+FguezfkF cas580spRq1elI7QxYur6gNE30QeGDYvlrlwjp5wkASTz5iwwZwxzTOa3vPzlS5l d6+ySMFNg61y/WDgSQB8Fz8Vw99ygeMgqEtwj9KexwbZH73OLt8WpKBZjOsfzA+i ZCxjBYEHrbTb1Byq3HaBf2YAsaqpesH045F756O5+ZdRTzpZwj9OrDOGRD6yqtyK YkrbtlAsZyxKBLaEGLBr2fcrxrkTshj7TDu/EHIs8rRFMh+3Nr1+6VBifUrEVeAR +BiPvgtvkbRT3i5gzRjYsrYIa3pWg8euttZlHh+1kxnn =AgjB -----END PGP MESSAGE----- GnuPG 1.2.0 を使っています。 一つの秘密鍵に複数の ID を割り当てるのではなく、 複数の秘密鍵を持つことって出来ます? どうやれば良いのでしょう? >>120 普通に出来ないですか? 私は数個の秘密鍵&公開鍵ペアを持たせて、使い分けていますが? PGPでもGPGでも問題なく出来ていますよ。ず〜っと前から...。 >>121 gpg --gen-key で生成すれば、それが追加されるってことですね? 勝手に 1 つしか持てないと勘違いしていたようです。 ありがとうございます。 公開鍵は gpg --export <ID> で取り出して、別の所に import できますが、秘密鍵で同様のことをやるにはどうやるのでしょう? hostA 上の foo さんの秘密鍵を別のマシン(自宅とか) でも使いたい って話なんですけど。 >>123 GnuPG-Shell とか WinPTとか使って、Key Manager使えば? あとは、KeyRingをまんまコピーするとか... LinuxやBSD環境なら gpg -a --export-secret-keys "hoge@foo.ne.jp" > xxx.asc とかかな? つ〜か、いろいろ試せよ>コマンドライン >>124 あれ? gpg --help で --export は出てくるけど、--export-secret-keys ってのは無かったので...。って man みたら、書いてあるやんけ! それを secring.gpg に取り込むには、公開鍵同様 --import で良い んでしょーか? >>125 ttp://www.gnupg.org/gpgman.htmlよめや。 つ〜か、試す事くらいできんのか?(w コマンドラインで % gpg -d aa とやると。日本語で 次のユーザーの秘密鍵のロックを解除するには パスフレーズがいります: 2048ビットELG-E鍵, ID 6E0B5EF0作成日付は1999-05-05 (主鍵ID FABC8DB0) パスフレーズを入力: と日本語でプロンプトがでますが、これを英語に変えるにはどうしたらいいでしょう? >>127 make install できる環境であれば、--disable-nls してみましょう。 そうでなくとも 環境変数 LANG や LC_CTYPE が有効です。 >>128 ,129 ありがとうございます。 たすかりました。 >129 LC_CTYPE ではなく LC_MESSAGES GnuPG v1.07を使用して生成した秘密鍵をPGP v658ckt08ja3の入ったPCへ 持って行っても使えません。署名をすると不明な暗号とか出ています。 何か設定があるんでしょうか? GnuPGはMacOS X 10.1.5でPGPはXP上にあります。 Securityに興味を持ってる人に興味を持ってる人はwww.ITmonitorClub.comに登録して下さい! アンケトーにお答え頂いた方には2−5千円の謝礼進呈... -------変態・MTTどこでも------- ---●●●変態痴女を紹介致します。●●●--- 例えば>欲求不満オマ●コヌレヌレ女・露出オナニー痴女・ フェラチオおしゃぶり女・ミニスカ・ノーパン娘・巨乳パイズリ娘・ アナルSEXおねだり娘・オマ〇コ弄られマン汁グチョグチョ女・ SM牝豚・緊縛・浣腸・スカトロ・等・・・刺激を求めています。 ●●●学生・OL・主婦・モデル・牝豚・女王様・オカマ等・多数!●●● 090-8002-8356番 下のカタカナを小文字に変換してください。 http://www. エムティーティー.jp/i - ttp://www.gnupg.org/gph/en/pgp2x.html これ、実際にやってみた人いますか? PGP 2.6.3iのころに作った鍵があるんだけど、あまり使う機会もないし、 そろそろGnuPGに移行したい。 やっぱり新しく鍵を作って古いほうはrevokeするのがいいのかな? >>136 > ttp://www.gnupg.org/gph/en/pgp2x.html > これ、実際にやってみた人いますか? この通りにやったかどうか定かではないけど、2.X で作った鍵ペアを GnuPG で使うことはできてる。 RSAS 社による特許放棄 (2000 年?) 以降リリースの GnuPG なら RSA は普通にサポートされてるんで、load-extension するのは idea だけ で良い筈。 >>137 なるほど、ありがとうございます。 ftp://ftp.gnupg.dk/pub/contrib-dk/idea.c.gz ここから入手したidea.cには、 * DUE TO PATENT CLAIMS THE DISTRIBUTION OF THE SOFTWARE IS NOT ALLOWED IN * THESE COUNTRIES: * AUSTRIA, FRANCE, GERMANY, ITALY, JAPAN, THE NETHERLANDS, * SPAIN, SWEDEN, SWITZERLAND, THE UK AND THE US. なんて書いてあるし、それにこのまま自分がIDEAを使った鍵を使い続けると、 相手もわざわざIDEAに対応しなければいけないので面倒じゃないかと 思うんですが、そのへんどうでしょう? >>138 IDEAは秘密鍵暗号なんで鍵ペアを変換しちまえば用無しっす >>138 相手のpreferenceにIDEAが入っていなければ、IDEAで暗号化されることはないでしょう。 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる